Nhà phát hành Stablecoin TrueUSD đã bị ảnh hưởng bởi một vụ vi phạm bảo mật của bên thứ ba dẫn đến việc lộ thông tin nhận dạng cá nhân của một số khách hàng.
Thông tin bao gồm họ và tên của khách hàng, địa chỉ email và số điện thoại của họ (đối với những khách hàng đã tham gia vào năm 2018-2019). Địa chỉ khách hàng, ngày sinh, tên ngân hàng, lịch sử giao dịch và địa chỉ công khai của tài khoản blockchain cũng bị lộ.
Vụ vi phạm liên quan đến ngân hàng, nhà cung cấp dịch vụ quản lý khách hàng và nhà cung cấp dịch vụ quản lý sản phẩm cũ của TrueUSD – TrueCoin.
Vector tấn công bên thứ ba
TrueCoin đã thông báo cho TrueUSD rằng vào ngày 20 tháng 9 năm 2023, một nhà cung cấp bên thứ ba đã thông báo cho họ về “sự thay đổi tài khoản bất thường trong tổ chức của TrueCoin do một nhà cung cấp hỗ trợ bị xâm phạm”. TrueCoin cho biết thêm họ không có nhật ký về việc kẻ tấn công tải xuống, thay đổi hoặc xóa thông tin nhận dạng cá nhân khỏi hệ thống của mình.
Email cho biết ngay sau thông báo này, các nhóm kỹ thuật và an ninh mạng của TrueCoin đã bắt đầu một cuộc điều tra để xác định mức độ vi phạm.
“TrueCoin đã thực hiện hành động nhanh chóng để ngăn chặn bất kỳ truy cập trái phép nào nữa. Hệ thống nội bộ của TrueCoin không bị xâm phạm”, thông báo lưu ý.
TrueUSD nói thêm rằng sau sự cố này, họ khuyến nghị khách hàng nên theo dõi cẩn thận tài khoản cá nhân của mình để phát hiện bất kỳ hoạt động đáng ngờ nào. TrueUSD nhấn mạnh thêm rằng khách hàng nên cẩn thận với mọi cuộc tấn công phishing và liên hệ với công ty nếu họ nhận thấy bất kỳ điều gì bất thường.
Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn
Theo dõi Twitter: https://twitter.com/tapchibtc_io
Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin
- Hé lộ chủ mưu vụ hack FTX 477 triệu đô la vào năm ngoái
- Beluga Protocol bị hack trên Arbitrum, thiệt hại 108,9 ETH
Itadori
Theo The Block
